Ремайтен

Ремайтен
Ремайтен
Псевдоним	Ремайтен
Технические детали
Платформа	Линукс

Remaiten — это вредоносное ПО , которое заражает Linux во встроенных системах путем перебора с использованием часто используемых комбинаций имени пользователя и паролей по умолчанию из списка для заражения системы. ^{[ 1 ]}

Remaiten сочетает в себе особенности семейств вредоносных программ Tsunami и LizardStresser (также известных как Torlus). ^{[ 2 ]} Командование и контроль над Ремайтеном осуществляется посредством связи IRC. Кроме того, управление и контроль осуществляется по реальному каналу IRC, а не только по протоколу IRC. Это улучшение по сравнению с такими ботами, как Цунами и Торлус, что делает Ремайтена большей угрозой, чем оба вместе взятые. ^{[ 3 ]}

Чтобы избежать обнаружения, Ремайтен пытается определить платформу устройства, чтобы загрузить соответствующий архитектуре компонент с сервера управления. ^{[ 4 ]}

Как только Remaiten заражает устройство, он может выполнять такие действия, как запуск распределенных атак типа «отказ в обслуживании» или загрузка дополнительных вредоносных программ на устройство. ^{[ 5 ]} Remaiten может сканировать и удалять конкурирующих ботов в скомпрометированной им системе. ^{[ 6 ]}

См. также

Ссылки

^ «Новая вредоносная программа Remaiten создает ботнет для маршрутизаторов на базе Linux» . Securityweek.com. 30 марта 2016 года . Проверено 6 ноября 2016 г.
^ Паганини, Пьерлуиджи (31 марта 2016 г.). «Вредоносная программа Linux Remaiten создает ботнет из устройств IoT» . Securityaffairs.co . Проверено 6 ноября 2016 г.
^ Чимпану, Каталин (31 марта 2016 г.). «Remaiten — новый DDoS-бот, нацеленный на домашние маршрутизаторы на базе Linux» . Софтпедия . Проверено 6 ноября 2016 г.
^ Малик, Михал; М.Левей, Марк-Этьен (30 марта 2016 г.). «Знакомьтесь, Remaiten — Linux-бот на стероидах, нацеленный на маршрутизаторы и, возможно, на другие устройства IoT» . WeLiveSecurity . Проверено 6 ноября 2016 г.
^ Абель, Роберт (30 марта 2016 г.). «Бот Remaiten Linux сочетает в себе функции вредоносного ПО для атаки на слабые учетные данные» . Журнал СК . Архивировано из оригинала 13 ноября 2023 г.
^ «Ваш домашний маршрутизатор на базе Linux может стать жертвой нового червя Telnet Remaiten» . Компьютерный мир. 31 марта 2016 года . Проверено 9 ноября 2016 г.

[1] «Новая вредоносная программа Remaiten создает ботнет для маршрутизаторов на базе Linux» . Securityweek.com. 30 марта 2016 года . Проверено 6 ноября 2016 г.

[2] Паганини, Пьерлуиджи (31 марта 2016 г.). «Вредоносная программа Linux Remaiten создает ботнет из устройств IoT» . Securityaffairs.co . Проверено 6 ноября 2016 г.

[3] Чимпану, Каталин (31 марта 2016 г.). «Remaiten — новый DDoS-бот, нацеленный на домашние маршрутизаторы на базе Linux» . Софтпедия . Проверено 6 ноября 2016 г.

[4] Малик, Михал; М.Левей, Марк-Этьен (30 марта 2016 г.). «Знакомьтесь, Remaiten — Linux-бот на стероидах, нацеленный на маршрутизаторы и, возможно, на другие устройства IoT» . WeLiveSecurity . Проверено 6 ноября 2016 г.

[5] Абель, Роберт (30 марта 2016 г.). «Бот Remaiten Linux сочетает в себе функции вредоносного ПО для атаки на слабые учетные данные» . Журнал СК . Архивировано из оригинала 13 ноября 2023 г.

[6] «Ваш домашний маршрутизатор на базе Linux может стать жертвой нового червя Telnet Remaiten» . Компьютерный мир. 31 марта 2016 года . Проверено 9 ноября 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]